上一期,我们讲到生活中一些信息泄露的途径,很多人因为信息泄露而深受骚扰电话和短信之苦。然而手机和电脑等终端对个人信息的过度收集才是信息泄露的主要途径。据统计,70%以上的信息泄露和安全威胁都发生在终端,这是因为利用终端上的漏洞这是一条最容易的通道,由于终端的种类繁多、数量巨大、部署分散等原因,任何一个失陷的端点都可能导致安全事故发生。因此终端是最具吸引力、攻击成本最小、最脆弱的目标。这次小编将给大家讲讲信息是怎么从这些终端泄露出去的。
1.随意下载注册APP泄露个人信息
现在,用户注册大部分APP时需要手机短信验证码,绑定手机号是注册最便捷的方式,但是有些APP会过度收集用户信息,或滥用收集的用户信息,可能导致我们的手机骚扰电话和短信不断。甚至一些来源不明的APP会非法收集用户信息,盗取用户账号,实施诈骗。
小编建议:1、从正规渠道(官网或常用应用商店)下载APP,不随意下载来历不明的应用软件。2. 安装安全防护软件,及时更新软件修补漏洞,不要通过“越狱”等方式对手机和电脑的系统文件进行修改。3.在不同账户敏感程度的软件里要尽量设置不同的密码,不要设置过于简单的密码,定期修改密码,不在公共电脑上输入密码。
2.权限授权需谨慎,过度收集要拒绝
有些应用不仅需要绑定个人的手机号,还会请求一些权限。随意授予应用权限会导致应用程序对个人信息的过度收集。例如位置权限、通讯录权限、短信权限等。在商家不断追逐“精准营销”的趋势下,收集、汇聚个人信息的现象愈发突出,一旦这些信息滥用、泄露将会对个人权益带来侵害。
小编建议:在使用手机应用时,只需授予应用程序的必要权限,不相关的权限应该拒绝。另外,对于存在强制收集非必要个人信息的应用程序,尤其是陌生应用程序,一定不要随意授权。
3.社交账号被盗泄露个人信息
网络场景中用户往往会注册很多个账号,其中社交软件账号就是最常用的类型之一,社交软件账号可能发布大量包含个人信息的内容,对个人隐私带来潜在的影响,尤其是当账号被盗时,很多内容将被不法分子一览无余,可能面临被诈骗的风险。
小编建议:在使用QQ、微博、微信等软件时,1.除必须提供的以外,尽量不使用自己的真实信息,可以编写一些假名、昵称在网上使用,最低限度曝光自己真实身份。2.在不必要的情况下记得关闭软件定位,以免泄露个人位置信息。3.及时注销,解除绑定长时间不使用的账户。
4.社交圈和评论交流过程泄露信息
社交媒体已经是大家日常生活中不可或缺的一部分,很多人都喜欢在社交媒体分享自己的生活。但是有些人不仅晒自拍照,甚至还会将位置信息,手机号码等重要信息发到网上。一旦我们分享的个人信息被“有心之人”所利用,我们不仅会有垃圾短息、骚扰电话的烦恼,还可能会有个人身份被冒用甚至被诈骗的情况。
小编建议:1.在不确认对方身份时,不要透露个人的信息。2.不要将个人信息直接用作个性签名微信号等。3.发布朋友圈、微博等信息时要注意公开的范围。4.要晒证件和家庭地址等重要信息。
5. 访问钓鱼网站、不明链接,信息被窃取
在钓鱼网站填写自己的个人信息后,不法黑客可以链接钓鱼网站,窃取你的个人信息。一些钓鱼链接还会通过邮件的方式发送文件给你。
小编建议:1. 不要在非正规网站、应用等注册真实姓名、手机号等信息。在公开网站平台填写信息时,避免用真名或拼写,非必要时不要在线填表,联系方式用截图方式,尽量用邮箱代替手机号码或者使用虚拟手机号。2. 不浏览不知名的网站。不要点击不明链接,网页中奖信息,尽量选择无痕浏览模式。
6.帮点一下,扫码投票有风险
微信群,QQ群经常会遇到亲朋好友投票或者‘砍一刀’的请求。有些是需要扫描二维码,还有一些需要关联你的其他APP账号,甚至新注册一个账号,随意输入个人信息将会有信息泄露的风险。
小编建议:在不能辨认链接和二维码是否安全时,要尽量避免点击进入,更不能盲目输入个人信息。
7.网购外卖的服务环节泄露个人信息
大家在使用网购、外卖等服务时,除了必要的信息外,很多个性化服务都需要大量个人信息,以LBS(基于位置的服务)为例,不少商家可能与其他平台合作,通过用户的粗略或精准位置,关联不同账户,推送商品或服务。在网购、外卖的环节中,还涉及到很多商家,他们也会掌握配送地址、联系方式等信息,一旦管控不严会因滥用而导致用户被骚扰,甚至会出现贩卖信息给黑产导致的精准诈骗。
小编建议:1.填写姓名时,尽量使用假名。2.关闭平台的不必要权限(如定位、录音、短信等权限)。3.开启平台提供的虚拟号码功能。
8.蓝牙泄露个人信息
现如今,装备了蓝牙功能的设备越来越多,蓝牙为我们的文件传输和信息交互带来了极大的便利,但这种便捷也会导致信息容易被截获、误传,给数据安全带来隐患。
小编建议:1.默认关闭蓝牙功能,使用完蓝牙功能后及时关闭2.不公开使用蓝牙,将蓝牙设置为不可见模式。
9.WiFi泄露个人信息
很多人并不知道,居家必备的路由器也有被蹭网后嗅探流量的风险,如果被恶意人员盯上,路由器就成为了信息泄露的一个途径。
小编建议:家里的WiFi的密码不能太简单,以免被不法分子链接盗取个人信息。长时间不用网可关闭手机WiFi功能,在公共场所不要随便使用免费WiFi。
10.网络求职泄露个人信息
现在大部分人找工作,都是通过招聘APP投递简历或者官网投递简历的方式进行,而简历中的个人信息一应俱全,如果遭遇不怀好意的招聘公司,或者平台安全措施不足,都可能导致简历信息被转卖给黑市。
小编建议:求职时要使用正规的招聘软件和正规的公司网站,填写简历时,尽量使用备用手机号或者虚拟手机号,只填写必要的关键信息,不提供身份证号等实名信息,避免隐私泄露。
11.网络贷款泄露个人信息
由于网络贷款方便快捷,越来越多的人都选择了网络贷款,然后贷款时需要我们提供很多重要的个人信息,所以贷款时一定要小心谨慎否则会有‘人财两空’的风险。
小编建议:不要随意盲目进行手机号查贷款额度之类的操作。如有需要,选择大型正规的网贷平台,或从正规机构线下贷款。对于贷款过程强制索要非必要权限(如通讯录、短信等)的平台要格外当心。
结语
面对猖獗的骚扰电话和短信,掌握必要的知识和技能、培养良好的上网习惯对保护自身非常有效。除了个人预防之外,规范收集个人信息的过程也是从源头上降低信息泄露可能性的有效举措。下一篇,小编将和大家说说个人信息被收集到后台后,何种原因将会导致大家的信息泄露。
(本文作者 方雪)
声明:本文来自CCIA数据安全工作委员会,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。